uploadpro

存在nginx目录穿越漏洞,可以读取其他路径文件

读取nginx配置文件/etc/nginx/sites-available/default,对./var做了限制,但是可以通过/proc/self/cwd去读,获取index.php源码

phpinfo中存在时间戳认证和内存缓存,可以通过重置容器上传phpinfo.php.bin用于生成phpinfo.php的缓存;通过index.php.bin文件找到时间戳,在本地生成恶意的bin文件,修改时间戳执行恶意代码。

PreviousrcefileNextWP-UM

Last updated